Continuare la articolul precedent.
Am vorbit despre encriptarea mesajului.
Apare însă următoarea întrebare: De unde Veronica va şti că scrisoarea pe care a primit-o provine de la Sergiu? Doar oricine poate encripta mesajele pentru Veronica, pentru că cheia publică şi-a publicat-o pe internet! Şi oricine poate falsifica orice adresa de email, dacă se pricepe oleacă la protocolul SMTP. Eu primeam într-o vreme spam chipurile trimis tot de mine – repet, nu-i o problemă de falsificat adresa de email de pe care trimiţi o scrisoare, e mai greu să primeşti scrisori pe o adresă falsă.
Revin la întrebare: De unde Veronica poate să ştie că scrisoarea pe care a decriptat-o provine de la Sergiu şi nu de la alt băiat cu intenţii rele?
Răspund: Sergiu poate să semneze digital scrisoarea.
Semnătura se realizează cu cheia privată, la care doar Sergiu poate avea acces.
Cînd se semnează o scrisoare, se generează un cod care autentifică faptul că acel mesaj, în forma în care el este, a fost semnat cu ajutorul cheii private. Codul acela este interpretat cu ajutorul cheii publice corespunzătoare cheii private prin care a fost semnat, adica, Veronica, utilizând cheia publică a lui Sergiu va descrifra acel cod, şi va înţelege că scrisoarea într-adevăr a fost semnată de el.
Adica, aici procesul este invers encriptării. La encriptare se folosea cheia publică a destinatarului pentru cifrare, şi destinatarul folosea cheia sa privată pentru descifrare, dar aici, se foloseşte cheia privată a autorului, şi se citeşte semnătura cu ajutorul cheii sale publice.
Mesajul rămâne descifrabil atâta vreme cât nu se foloseşte encripţia. Iată un exemplu de scrisoare semnată (nu şi encriptată):
Mesajul original:
Salut. Acesta este un mesaj de probă, pe care îl voi semna doar. Pa.
Iar acum, mesajul va fi semnat:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Salut. Acesta este un mesaj de prob?, pe care îl voi semna doar. Pa. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkposiUACgkQQSSVku1Mvs6acwCdGX0oGGcJA52AlNwaJ/seFtKv fnMAnAywkM7+hdibtS4jhI2Y7ZWdXSIH =WBl/ -----END PGP SIGNATURE-----
Prin urmare, puteţi observa că corpul scrisorii este descifrabil, doar că la el se adaugă un cod, care reprezintă semnătura digitală.
Astfel, puteţi trimite oricui scrisori semnate, iar cine va dori, va putea verifica dacă într-adevăr voi sunteţi autorii. Cine nu va dori, oricum va putea citi scrisoarea.
Dacă vrem să-l şi encriptăm, nu-s probleme. Mesajul encriptat şi semnat va arăta astfel:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.9 (GNU/Linux) hQEOAyHP7xltf4B4EAQAguGi0w7hnClQ4ZQTA4UPTItr0GG5znN/vKnCD3hLcC6K gcDd1pZz/qTekrgVecuZO9awgEdAu37r0wrnY5TtLysAJeReUIZkyzMi/iLS2BQi lSp7qx+9/g1+TPqQCUo51hlUMFTC5Xtt9K4BWMmkoK0LoPEtnDiC46oSs1f//RME AIKXYowkQd9XXNgG2xKy0TUAn/31wMLwJdJS9kxSjx+N2mpHU825skFEybNR7Qhx XIZj08HrQ1c2jHXOsr7BR3gi9zkF14OW3BA1mVfCrv16NwCt1TAFjxfQqXCD+wtx 3OuMesGQBl+Ld4DNZcwizauFSFbnlnUVW4EFtAWuLEIB0n4B/6Hy5gdPDQl3RIU7 5Ami3eNKPmFSuJu8xnyLhY7lXHVEbhgL8WmMGc1h43sWdK9Arrj7z7vHE9MkfNUB Wi05mZ8/7ZzEASWPrgLTbYU2X/9Ahvp91pu92M3PUFA1oxNO7gSrFieOsMEvskgb njzq8KuzILG4MDYXgSBraoA= =h7LQ - -----END PGP MESSAGE----- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkpotDoACgkQQSSVku1Mvs4vwACgogGz2+jwT0tGUlO4cuVOFZ/6 OZkAn10p3twLglZC43iul44lt8Uur0d3 =pZEH -----END PGP SIGNATURE-----
Eu aici am semnat şi am encriptat cu aceeaşi pereche de chei, ceea ce voi nu trebuie să faceţi.
Sergiu când îi scrie Veronicăi, encriptează corpul mesajului cu cheia publică a Veronicăi, dar semnează cu cheia lui privată.
Veronica când va citi, va decripta mesajul utilizând cheia ei privată, şi va verifica semnătura cu ajutorul cheii publice a lui Sergiu.
Toate aceste operaţiuni se fac automat, de asta are grijă programul despre care voi vorbi in al treilea articol, pe care îl voi publica curând. (pentru cei nerăbdători, este vorba de programul Enigmail, care de fapt e o extensie pentru Thunderbird).
One Trackback
[…] https://badan.wordpress.com/2009/07/23/cum-sa-encriptezi-emailul-partea-ii-semnaturile-digitale/ […]